%EC%97%90%EC%84%9C%20reg%20%ED%91%9C%ED%98%84%EC%9D%98%20%EC%9D%98%EB%AF%B8.png)
나는 이 질문을 오래 전에 받았는데, 나는 그것을 이해할 수 없었다. Suricata 삭제 규칙에 대한 샘플 구성 파일 drop.conf에는 다음 샘플 줄이 나타납니다.
# Rules matching specifiers in this file will be converted to drop rules.
#
# Examples:
#
# 1:2019401
# 2019401
#
# re:heartbleed
# re:MS(0[7-9]|10)-\d+
마지막 줄의 표현은 무엇을 의미하나요?MS(0[7-9]|10)-\d+
답변1
이 정규 표현식의 MS(0[7-9]|10)-\d+의미는 다음과 같습니다.
MS: 리터럴 MS문자열. :
[7-9]및(및 포함) 사이의 문자 클래스이므로 다음 중 하나입니다. : 다음 중 하나: 또는. : 리터럴 대시( ). : 1개 이상의 숫자, 즉 임의 - 두 번 이상 나타납니다.79789
(0[7-9]|10)07080910
--
\d+09
예를 들어 다음과 일치합니다.
MS07-2
MS10-13
이는 일치하지 않습니다. 예를 들면 다음과 같습니다.
MS06-2
MS10-i3
정규식의 Perl 버전에 대해서는(다른 정규식 버전이 있음에 유의) 다음을 참조하세요.